第一次加载页面时出现“无法在框架中查看此内容”错误

2024-03-18

我开发了一个搜索表单，托管在我公司的本地服务器（iis，net core 网站）中。该网站是托管在另一台服务器（apache、wamp）上的 Wordpress，该服务器也在公司内。两者都有不同的公共IP，但两者都托管在同一域的子域下。

比如说，wordpress.company.com 和 search.company.com，我可以控制这两个网站。

我第一次使用 iframe 插件进行测试时，一切似乎都正常，但我现在意识到，Edge 中显示了此错误。所有浏览器上都会显示相同的行为，但不会显示类似的消息。

该内容无法在框架中显示

这里应该有一些内容，但发布者没有允许它显示在框架中。这是为了帮助保护您可能输入本网站的任何信息的安全性。

Try this

在新窗口中打开此窗口（这是 iframe 内容 url 的链接）

奇怪的是我只需要按 F5 就可以正确加载所有内容。

Chrome控制台中的错误是：

拒绝显示'http://subdomain.mysite.com/ http://subdomain.mysite.com/' 在一个框架中，因为它将“X-Frame-Options”设置为“sameorigin”。

我该如何解决这种行为？

该问题与描述的问题类似here https://stackoverflow.com/questions/20254303/mvc-5-prevents-access-to-content-via-iframe但因为.net Core。并且解决方案也类似。

您还可以使用@user770 在问题评论中提出的建议。但是，这并不能解决 iframe 块的问题。这个答案都没有解释为什么刷新页面可以解决问题。然而，这对于用户来说并不是一个好的体验。

因此，解决方案很简单，并且可以通过代码完成，这样，如果有人尝试覆盖服务器中的 X-Frame-Options 设置，oyu 会更安全。任何多重设置都将派生为“拒绝”。

在项目的startup.cs 文件中，您必须添加此内容，以防止.net core 自动添加“sameorigin”设置。

 public void ConfigureServices(IServiceCollection services)
 {
        //YOU CAN HAVE SOME CODE HERE

        services.AddAntiforgery(o => o.SuppressXFrameOptionsHeader = true);
 }

但是，这可能会导致您的站点存在风险，并且当您对两个站点和两个域都有控制权时，应应用此方案。

为了保护站点，您必须设置 X-frame-options 设置以允许您想要的域。再次在startup.cs中执行以下操作。

    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {
        //YOU MAY HAVE SOME CODE HERE

        app.Use(async (context, next) =>
        {
            context.Response.Headers.Add("X-Frame-Options", "ALLOW-FROM http://*.MYCONTROLLEDDOMAIN.COM https://*.MYCONTROLLEDDOMAIN.COM");
            await next();
        });
    }

这样您就可以允许您的域在 iframe 中请求该网站。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

NET

WordPress

apache

iframe

IIS7

第一次加载页面时出现“无法在框架中查看此内容”错误的相关文章

File.Exists("") 和 FileInfo 存在有什么区别

我在 Program Files x86 MyApp 文件夹中有一个 exe 文件在 x86 应用程序中我检查文件是否存在 64 位系统简单的 bool fileExists File Exists ProgramFiles x86
C# 异步任务比同步慢

你知道为什么同步斐波那契方法比异步等待更快并且比异步任务更快吗我在每个项目方法上都使用了异步所以主要是这是一个非常糟糕的方法 Code static int FibonacciSync int number if number 0 r
对 ExecuteNonQuery() 的单次调用是原子的

对 ExecuteNonQuery 的单次调用是否是原子的或者如果单个 DbCommand 中有多个 sql 语句那么使用事务是否有意义请参阅我的示例以进行说明 using var ts new TransactionScope us
在 .NET Core 中从 HttpResponseMessage 转换为 IActionResult

我正在将之前在 NET Framework 中编写的一些代码移植到 NET Core 我有这样的事情 HttpResponseMessage result await client SendAync request if result St
如何重用具有稍微不同的 ProcessStartInfo 实例的 Process 实例？

我有以下开始的代码robocopy https technet microsoft com en us library cc733145 aspx as a Process 我还需要进行数据库查询以确定每次需要复制哪些目录robocopy被
iFrame 中的 Javascript iPhone 滚动效果 / Javascript 鼠标加速

我正在尝试使用 JavaScript 在窗口中重新创建 iPhone 轻拂滚动事件从 JQuery 开始我使用计时器测量单击拖动释放事件期间鼠标的加速度和偏移量 var MouseY init function context v
禁用数据表更改跟踪

有没有办法让数据表自动接受更改或在修改行时禁用更改跟踪当更改数据表时忘记调用DataTable AcceptChanges 可能会导致真正的问题我认为整个要点DataTable是具有行版本控制和更改跟踪的额外好处我认为您实际上无法禁
异步protobuf序列化

protobuf net 实现的一个限制是它同步调用底层流通过不提供异步 API 例如BeginSerialize EndSerialize 或 TPL 等效项我们被迫占用一个等待同步流 I O 的线程是否有计划在 protobuf
在 C++/CLI 中创建时初始化静态字典

今天我看到创建静态字典并初始化它的 C 代码 public static readonly Dictionary
使用 3.5 或 4.0 等旧版 .net 学习 C#.net、asp.net 的主要概念或基本概念是否重要？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案请向我建议是否需要学习c net和asp net的主要概念或基本概念我需要与使用旧版本 net框架3 5或4 0的公司合作在工作时我可以学习
如何在托管应用程序的框架代码中调试 System.ExecutionEngineException

我有一个作为服务运行的应用程序该应用程序有时会崩溃该应用程序是用 vb net 编写的并在新线程一次一个上运行其任务我已经收集了故障转储并开始分析从应用程序创建的日志文件的分析转储分析支持它看来当没有任务正在运行并且应用
async wait 在调用异步方法时返回 Task> 而不是 List

我正在尝试了解 async wait 的用法并且研究了一些博客文章现在我已经编写了一个测试代码但它没有按照我期望的方式工作我有一个返回列表的方法 private List
简单的文档管理系统和API [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
在 Woocommerce 的单个产品页面上显示特定的自定义产品属性

我找到了以下代码 https isabelcastillo com woocommerce product attributes functions在产品详细信息页面上显示所有自定义属性具有我需要的特定条形设计代码的工作方式就像一个魅力
Tomcat如何通过IP地址限制访问？

有谁知道Tomcat是否可以通过IP地址限制对某些应用程序的访问例如Apache的 htaccess 你添加一个Valve to the Context in context xml 具体来说 org apache catalina va
.Net 中是否有一个框架属性可以隐藏成员以使其免受反射？

是否有一个属性可以隐藏成员特别是属性 typeof MyType GetProperties 在 net中我正在寻找快速修复方法即不创建自定义属性等 thanks No 反射允许人们看到一切包括标记为私有的成员最终反射使用与 CL
如何在任何给定时刻找到我的网站 (IIS 7/asp.net) 的访问者/用户数量？

我需要显示有多少用户正在浏览我的网站该网站运行在iis7上我们使用的是asp net 3 5 活跃会话的数量是一个好的方法吗该数字不需要非常准确不需要历史记录我只想知道现在有多少用户在线并将其显示在页面本身上您可以为此使用
我在 apache 中使用乘客 for Rails 时收到 403 错误

我已经安装了所需的工具并遵循了几个教程试图让乘客做出回应我可以访问公共文件夹 public 500 html 或 422 hml 中的静态文件昨天我通过虚拟主机进入发现一些乘客错误但一段时间后托管重新启动了服务从那时起我就无
哪些 .NET 编程语言有 CodeDom 提供程序？

除了 C VB NET C 托管和 C CLI 和 F 之外哪些 NET 编程语言有自己的 CodeDom 提供程序我考虑过为 UnrealScript 制作一个但我遇到了一些奇怪的问题比如代码二进制运算符类型 http msdn
如何使用 PHP 从 iframe 获取 url

如何从下面的链接获取 YouTube 网址您可以使用 regex 和 preg match 函数 preg match src iframe string match url match 1 UPDATE如果您有使用 php 生成的页面或

随机推荐

集合removeAll忽略大小写？

好的这是我的问题我必须HashSet的我用的是removeAll方法从一组中删除存在于另一组中的值在调用该方法之前我显然将这些值添加到Sets 我打电话 toUpperCase 在各个String在添加之前因为两个列表中的值的情
显示菜单使光标消失

单击时光标消失如下所示如何重现获取 Game Jam 菜单模板 https www assetstore unity3d com en content 40465 https www assetstore unity3d com en
如何完全反汇编Python源代码

我一直在玩dis库来反汇编一些Python源代码但我发现这不会递归到函数或类中 import dis source py test py with open source py as f source source code f sour
打开工作表时自动执行的宏

我的宏 update 是否有可能在每次打开 Excel 文件时自动执行下面的代码不能很好地工作谢谢 Private Sub Workbook Open Run update End Sub Option Explicit Sub upd
Google Sheets 调试无休止的计算和缓慢的加载时间（Chrome 开发工具）

使用 Google 表格随着时间的推移它的复杂性和大小都在增长现在正在无休止地计算而且打开速度非常慢该工作表包含大量数据公式和导入范围我已阅读有关如何加快工作表速度的最佳实践link https www benlcollins
将 Fogbugz 与 TortoiseSVN 集成，无需 URL/Subversion 后端

我已经安装了 TotroiseSVN 并且大部分存储库都从 C subversion 签入和签出以及一些从网络共享签入和签出的情况当我最初发布这个问题时我忘记了这一点这意味着我本身没有颠覆服务器如何集成 TortoiseSVN 和
为什么我收到错误“该类型的方法未定义”？

我正在大学学习基础知识希望获得有关 Eclipse 中以下错误的帮助 The method getCost is undefined for the type ShopCLI Exception in thread main java l
在 Objective-C 中以编程方式计算 IRR（内部利率回报）和 NPV

我正在开发一个金融应用程序并需要IRR in built functionality of Excel 计算并发现了如此好的教程C here http www codeproject com Tips 461049 Internal Rat
WPF 分隔符位置

我正在使用分隔符在边框内绘制一条垂直线起初这没问题因为线条需要居中但现在我需要将其定位在距左边框的自定义 x 位置有没有办法做到这一点
如何在 PyPI 中包含非 .py 文件？

我是 PyPI 的新手所以让我符合这一点我试图在 PyPI 上放置一个包但当我尝试使用 pip 安装它时遇到了一些麻烦当我将文件上传到 PyPI 时我收到一条警告但 setup py 脚本完成时没有出现致命错误和 200 状态
在 HLSL 中绘制超级椭圆

更新关于如何使用超级公式绘制一个的答案在最后 I need to draw a rounded rectangle such as this one using a SuperEllipse http en wikipedia org w
如何在 chrome 扩展的选项页面和背景页面之间进行通信

我面临一个问题通过消息传递我将 DOM 数据从内容脚本传输到后台页面我想知道的是如何在选项页面和后台页面之间建立通信通道应用程序编程接口chrome extension getBackgroundPage 没有用传统的消息传递也不
Windows批处理脚本获取当前驱动器名称

我有一个批处理文件位于 USB 密钥上我需要知道批次所在的驱动器名称例如如果它是 E mybatch bat 则打开时应该找到 E 与 F G 等相同的内容我怎样才能在批处理脚本中做到这一点视窗 CD 这就是您正在寻找的它打印
Azure Redis 缓存 - GET 调用超时

我们在 Azure 中有多个 Web 和辅助角色通过 StackExchange Redis 库连接到我们的 Azure Redis 缓存并且我们经常收到超时这使得我们的端到端解决方案陷入停滞其中之一的示例如下 System Time
Flutter WebView 位置

我正在创建该网站的 WebViewhttps nearxt com https nearxt com 它在打开时询问位置但是当我使用此链接在 flutter 中创建 webview 时那么它就无法定位我还在应用程序中定义了位置但 w
如何在 CSV 文件中写入多行？

我怎样才能创建一个 csv文件在这个 csv我想写数据包的信息这是我的代码 https www tcpdump org sniffex c https www tcpdump org sniffex c我想写入我的文件 csv一些印刷品
Prolog 中不带双精度的列表的所有组合

有没有一种简单的方法可以获取列表的所有组合而无需双精度没有双打我的意思是也没有彼此的排列所以不行 a b c and c a b or c b a 因此对于输入 a b c 输出将是 a b c a b a c b c a b c 我只
是否可以在不知道 Firebase 数据库中的两个自动生成的键内获取值？

我在每个自动生成的键下添加了一些值并添加了与每个键对应的子项示例学生然后我添加了自动生成的密钥与这个孩子学生和值现在的问题是我如何从这个序列中获取值我正在为学生使用模型课程可以吗要读取此数据然后在您的应用程序中处理它您
如何删除名称以点（“.”）结尾的文件夹？

我收到了一些由恶意软件创建的文件夹其名称以点结尾例如C a or C b etc 我找到了一个可以使用命令删除此类文件夹的解决方案rd q s C a 但如果我调用 win APIRemoveDirectory http msdn mi
第一次加载页面时出现“无法在框架中查看此内容”错误

我开发了一个搜索表单托管在我公司的本地服务器 iis net core 网站中该网站是托管在另一台服务器 apache wamp 上的 Wordpress 该服务器也在公司内两者都有不同的公共IP 但两者都托管在同一域的子域下比如

第一次加载页面时出现“无法在框架中查看此内容”错误

第一次加载页面时出现“无法在框架中查看此内容”错误 的相关文章

随机推荐

热门标签

第一次加载页面时出现“无法在框架中查看此内容”错误的相关文章